試験範囲
「システム監査基準」と「システム管理基準」は2018年4月20日から新しく改定されているので試験前にチェックすると良いと思います。
- IT統制
- 情報システムや組み込みシステムの企画・開発・保守の監査
- 情報セキュリティ監査
- 個人情報保護監査
- 他の監査(会計監査、業務監査)との連携・調整
- システム監査の計画・実施・報告
- システム監査関連法規
IT統制・情報システムや組み込みシステムの企画・開発・保守の監査
- 内部統制
- 業務要件とシステム要件の突合わせ
- ID管理
- アクセス権限管理
- 職務分掌の概要把握
情報セキュリティ監査
- セキュリティポリシとの整合性チェック
- ハードディスクスキャン
- JIS Q 15001
- ISMS適合性評価制度
個人情報保護監査
- プライバシーマーク制度に準拠した個人情報保護規定の策定や運用
- 統計情報利用の際の匿名化
システム監査のプロセス
以下の流れで進みます。
- 監査依頼
- 監査計画の立案
- 監査実施
- 評価
- 監査報告
- フォローアップ
監査依頼
組織の長がシステム監査人を指名して、システム監査の依頼をします。
監査計画の立案
システム監査人は事前調査をした上でシステム監査基本計画書・システム監査個別計画書・システム監査基準等を作成します。
監査実施
予備調査や本調査を実施します。その過程で監査証拠や監査調書等の収集も行います。
予備調査
本調査
評価
報告
システム監査人は監査報告書を作成して組織の長に提出します。組織の長から改善命令を出します。
フォローアップ
その後、改善されているかどうかシステム監査人は調査や助言を行ったりします。
システム監査用語
問題を解くためには以下の用語の理解が必要になります。
- チェックリスト(質問票)
- 監査計画
- 監査証拠
- 監査証跡
- 監査調書
チェックリスト(質問票)
予備調査において監査対象の状況を把握するために作成して回答を依頼するものはこれになります。
監査調書
監査を実施している中で収集した文書情報の事です。監査報告書に記載した内容を裏付けるための監査手続きの結果や関連資料をまとめたものになります。
他には、監査を実施する監査人の要件(独立性、適格性)についての理解も必要になります。
使用される監査技法
基本的な監査技法
- チェックリスト法
- 突合法・照合法
- 現地調査法
コンピュータを使用した監査技法
- テストデータ法
- ITF法
- スナップショット法
- トレーシング法
この記事へのコメントはありません。